Menjalankan Uji Konektivitas

Anda dapat menjalankan Uji Konektivitas langsung dari Flow Analyzer untuk memvalidasi konektivitas antara dua endpoint. Anda juga dapat menjalankan pengujian ini untuk memahami jalur antara dua resource. Saat Anda menjalankan Uji Konektivitas, perhatikan bahwa pengujian menggunakan konfigurasi yang ada. Jadi, jika Anda menjalankan pengujian dua minggu setelah peristiwa log sebenarnya, Uji Konektivitas tidak menggunakan konfigurasi historis.

Saat menjalankan pengujian, atribut berikut digunakan dalam definisi pengujian:

  • IP Sumber
  • Project Sumber
  • Jaringan Sumber (untuk alamat IP internal)
  • IP Tujuan (untuk alamat IP internal)
  • Project Tujuan (untuk alamat IP internal)
  • Jaringan Tujuan (untuk alamat IP internal)
  • Port Tujuan
  • Protokol

Jika parameter ini tidak tersedia dalam informasi traffic, Uji Konektivitas akan gagal. Misalnya, jika Anda mengelompokkan traffic di Flow Analyzer hanya menurut VPC Sumber dan VPC Tujuan, informasi ini tidak cukup untuk menjalankan Uji Konektivitas.

Uji Konektivitas dapat gagal karena alasan berikut:

  • Jika resource yang ditampilkan di Log Aliran VPC tidak ada lagi.
  • Jika pengujian dijalankan dari server ke klien dan traffic ke arah tersebut (selain traffic kembali) tidak dapat dimulai.

Sebelum memulai

  1. Di konsol Google Cloud , pada halaman pemilih project, pilih atau buat project Google Cloud .

    Peran yang diperlukan untuk memilih atau membuat project

    • Pilih project: Memilih project tidak memerlukan peran IAM tertentu—Anda dapat memilih project mana pun yang telah diberi peran.
    • Membuat project: Untuk membuat project, Anda memerlukan peran Pembuat Project (roles/resourcemanager.projectCreator), yang berisi izin resourcemanager.projects.create. Pelajari cara memberikan peran.

    Buka pemilih project

  2. Aktifkan Pengelolaan Jaringan API.

  3. Pastikan peran pengguna memiliki izin berikut: compute.networks.list

    Karena pengujian dijalankan melalui API internal, hasilnya bersifat sementara dan pengguna tidak ditagih untuk menjalankan pengujian. Hasil tidak disimpan dan tidak dapat diakses setelah menutup panel hasil.

Menjalankan Uji Konektivitas

Untuk menjalankan Uji Konektivitas dari Penganalisis Alur, lakukan hal berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Flow Analyzer.

    Buka Flow Analyzer

  2. Pilih bucket log. Secara default, log alur disimpan di bucket log _Default dan dapat diakses di tampilan log _Default.

  3. Pilih rentang waktu yang ingin Anda jalankan kuerinya.

  4. Di menu Traffic, pilih salah satu opsi berikut:

    • Sumber - Tujuan: Menggabungkan traffic dari sumber ke tujuan.
    • Klien - Server: Gabungkan traffic di kedua arah dengan mempertimbangkan resource dengan nomor port yang lebih rendah dan definisi layanan sebagai server.

  5. Opsional: Di daftar Filter, pilih satu atau beberapa filter.

  6. Atur hasil kueri menggunakan daftar Atur alur menurut. Kolom berikut wajib diisi:

    • Alamat IP sumber
    • ID project jaringan VPC atau jaringan VPC sumber
    • Alamat IP tujuan

  7. Klik Run new query.

  8. Di tabel Semua alur data, klik Jalankan untuk alur apa pun.

Langkah berikutnya